자료실
금융이슈
- 2026-05-29
☐ RBI 미청구 예금 조회 플랫폼 UDGAM, 대규모 개인정보 노출 사태 발생
⦁ 인도 중앙은행(RBI)이 운영하는 미청구 예금 통합 조회 플랫폼 UDGAM(Unclaimed Deposits Gateway to Access Information)에서 휴면 계좌 수천 건의 민감한 개인정보가 외부에 노출되는 보안 취약점이 확인
⦁ 해당 플랫폼은 30개 참여 은행의 미청구 예금 정보를 제공하며, 이용자는 5월 25일까지 휴대폰 번호와 일회용 비밀번호(OTP)만으로 등록 및 검색이 가능했던 구조
⦁ 보안 연구자 아비나시 자인이 최초로 취약점을 발견하였으며, 이후 Mint의 자체 검증을 통해 사실로 확인
- 노출된 정보 항목은 성명, 주거지 주소, 은행명, 미청구 예금 참조번호(UDRN) 등으로, 이를 활용한 허위 청구 시도 가능성 우려
☐ 공식 문서 범위를 초과한 개인정보 노출…RBI 지침과의 불일치 문제 제기
⦁ 보안 연구자에 따르면 RBI의 UDGAM 이용 매뉴얼에는 허용 출력 항목으로 성명·지역·은행명·UDRN만 명시되어 있으며, 상세 주거지 주소는 공식 문서 어디에도 포함되지 않은 항목
⦁ 실제 플랫폼에서는 공식 문서에 없는 상세 주소 정보까지 출력되어 RBI가 설정한 데이터 출력 기준을 초과한 정보가 제공된 것으로 드러남
- 개인 금융 정보 접근에 OTP 외 별도의 본인 인증 절차가 부재하여 누구든 타인의 계좌 정보에 접근 가능한 구조적 허점 노출
☐ 공공 금융 플랫폼의 정보보호 체계 미흡…제도적 보완 필요성 부각
⦁ UDGAM은 국민의 미청구 예금 회수를 지원하는 공익적 목적의 플랫폼임에도 불구하고, 설계 단계에서의 정보보호 기준 적용 및 접근 통제 체계가 미흡했던 것으로 평가
⦁ 미청구 예금 참조번호(UDRN)는 은행에 직접 청구를 개시하는 데 활용될 수 있어, 노출된 정보가 금융 사기에 악용될 가능성에 대한 우려 제기
- 공공 금융 디지털 서비스 전반에 걸쳐 개인정보보호 설계(Privacy by Design) 원칙 적용 강화 및 주기적 보안 감사 도입 필요성 대두
- 인도 내 디지털 금융 인프라 확장 속도 대비 정보보호 규제·감독 체계의 정비 속도가 뒤처지고 있다는 지적 확산
| 출처 | Mint |
|---|---|
| 원문링크1 | |
| 원문링크2 | |
| 키워드 |
|